Cyberatak na HPE i ujawnienie kradzieży
W maju 2023 roku HPE padło ofiarą cyberprzestępców powiązanych z rosyjską Służbą Wywiadu Zagranicznego. Atakujący uzyskali dostęp do firmowej poczty e-mail, a według wewnętrznego dochodzenia mogli wykraść dane zawierające numery kart kredytowych, prawo jazdy oraz numery ubezpieczenia społecznego pracowników. Dokumenty ujawnione w prokuraturach stanowych w New Hampshire i Massachusetts potwierdzają, że firma zaczęła wysyłać powiadomienia do poszkodowanych w styczniu 2025 roku. HPE zapewnia, że sprawa jest przedmiotem dalszego dochodzenia, a skala wycieku danych wciąż jest analizowana.
Cozy Bear za atakiem na HPE
Według specjalistów do ataku na HPE wykorzystano przejęte konta użytkowników Office 365, co umożliwiło dostęp do firmowych skrzynek pocztowych. Wśród podejrzanych hakerów znajduje się grupa Cozy Bear, znana również jako Midnight Blizzard, APT29 i Nobelium. Organizacja ta była wcześniej powiązana z głośnymi atakami na SolarWinds oraz wieloma innymi operacjami cyberszpiegowskimi. HPE zgłosiło włamanie do Amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) pod koniec stycznia 2024 roku, ujawniając, że informację o naruszeniu uzyskało już 12 grudnia 2023 roku. Firma poinformowała wówczas, że hakerzy od maja 2023 roku sukcesywnie pozyskiwali dane z działów zajmujących się cyberbezpieczeństwem, wprowadzaniem produktów na rynek i innymi kluczowymi obszarami działalności.
Kolejne naruszenie: SharePoint pod ostrzałem
Atak na Office 365 był prawdopodobnie powiązany z innym incydentem z tego samego okresu. Cyberprzestępcy uzyskali również dostęp do firmowego serwera SharePoint, skąd wykradli pliki zawierające dane operacyjne. Na kilka dni przed ujawnieniem ataku HPE, Microsoft również ostrzegł o działaniach Cozy Bear. Według technologicznego giganta, ta sama grupa hakerów skompromitowała firmowe konta e-mail i repozytoria kodu źródłowego. Atakujący wykorzystali starsze, nieprodukcyjne konto testowe, uzyskując dostęp w wyniku ataku typu password spraying.
Historia naruszeń bezpieczeństwa HPE
To nie pierwszy raz, gdy HPE pada ofiarą cyberataków. W 2018 roku chińscy hakerzy naruszyli firmową sieć, co pozwoliło im na infiltrację urządzeń klientów. W 2021 roku HPE zgłosiło incydent związany z platformą monitorowania Aruba Central, gdzie nieuprawnione osoby uzyskały dostęp do danych o monitorowanych urządzeniach i ich lokalizacjach.
W ostatnich miesiącach firma ponownie znalazła się na celowniku cyberprzestępców. W lutym 2024 roku oraz styczniu 2025 roku pojawiły się doniesienia o potencjalnych kolejnych naruszeniach, gdy haker działający pod pseudonimem IntelBroker twierdził, że wszedł w posiadanie kodu źródłowego HPE oraz danych uwierzytelniających.
